2.1 Enterprise Cloud 서비스소개

2.1.1 목적/용도

Enterprise Cloud 서비스는 Public Zone 과 Private Zone으로 구분하여, 일반 클라우드 서비스에 비해 더욱 강화된 보안을 요구하는 기업, 공공기관, 금융기관 등이 사용하기에 적합합니다.
IPS(침입방지시스템), FW(방화벽), VPN, 보안관제서비스를 기본으로 제공합니다.
하드웨어기반 보안 장비를 통해 강력한 NW 보안 및 성능을 제공 합니다.

2.1.2 구조/원리

ㅁ Public Zone / Private Zone 구조

- Public Zone VM과 Private Zone VM(또는 Bare Metal(물리머신)) 간에는 Inter-F/W 에 의해 차단되며 CIP 네트워크 이용하여 연동

- Public Zone에는 웹서버등 Public으로 노출되는 VM 배치 (표준)

- Private Zone에는 WAS 및 DB 등 배치 (표준)

- Private Zone에 배치되는 시스템은 VM 또는 Bare Metal(물리머신)

- 웹서비스를 이용하는 최종 사용자는 IPS → Public F/W → Public LB (옵션) → VR → VM 의 경로로 접근

- 고객사 전산실 또는 Collocation 시스템은 VPN 또는 전용회선을 이용하여 Public Zone VM 또는 Private Zone VM으로 연동 (고객사 서버팜 → VPN/전용회선 → Private F/W → VR → Private VM 또는 Bare Metal)

- NAS, Backup Service, Bare Metal(물리머신) 연결은 각 존의 CIP를 통해 연결

 

2.1.3 유의사항/제약사항

ㅁ F/W 제공 
  • Public-F/W, Private F/W, Inter-F/W 의 세가지 방화벽을 제공하고 방화벽 및 IPS 의 관리 및 관제는 보안 매니지드 서비스 담당자가 수행